ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Enterprise アカウントで Organization の Team 同期を管理する

You can enable team synchronization between an identity provider (IdP) and GitHub to allow organizations owned by your enterprise account to manage team membership through IdP groups.

Enterprise owners can manage team synchronization for an enterprise account.

Enterprise accounts are available with GitHub Enterprise Cloud and GitHub Enterprise Server. For more information, see "About enterprise accounts."

ここには以下の内容があります:

About team synchronization for enterprise accounts

If you use Azure AD as your IdP, you can enable team synchronization for your enterprise account to allow organization owners and team maintainers to synchronize teams in the organizations owned by your enterprise accounts with IdP groups.

GitHub TeamをIdPグループと同期すると、IdPグループへの変更はGitHubに自動的に反映され、手動での更新やカスタムスクリプトの必要を減らせます。 IdPをTeam同期と共に使い、新しいメンバーのオンボーディング、Organization内での移動に応じた新しい権限の付与、Organizationからのメンバーアクセスの削除といった管理タスクを扱うことができます。

Team同期を有効化すると、チームメンテナとOrganizationのオーナーは、GitHub上で、あるいはAPIを通じてTeamをIdPグループに接続できます。 For more information, see "Synchronizing a team with an identity provider group" and "Team synchronization."

警告: Team同期を無効化すると、IdPグループを通じてGitHubのTeamに割り当てられたメンバーはTeamから削除され、リポジトリへのアクセスを失うことがあります。

Organization ごとの Team 同期の設定と管理も可能です。 詳細は「Organization の Team 同期を管理する」を参照してください。

必要な環境

あなた、または Azure AD の管理者は Azure AD のグローバル管理者、または特権ロール管理者になっている必要があります。

サポート対象の IdP で、Enterprise アカウントの Organization に対して SAMLシングルサインオンを有効にする必要があります。 詳しい情報については、「Enterprise アカウントで Organization 用に SAML シングルサインオンを有効にする」参照してください。

SAML SSO とサポートされる IdP を使用して Enterprise アカウントに認証される必要があります。 詳しい情報については「SAMLシングルサインオンで認証する」を参照してください。

Azure AD で Team の同期を管理する

To enable team synchronization for Azure AD, your Azure AD installation needs the following permissions.

  • すべてのユーザに対するフルプロフィールの読み取り
  • サインインおよびユーザプロフィールの読み取り
  • ディレクトリデータの読み取り
  1. In the top-right corner of GitHub, click your profile photo, then click Your enterprises.

    "Your enterprises" in drop-down menu for profile photo on GitHub

  2. In the list of enterprises, click the enterprise you want to view.

    Name of an enterprise in list of your enterprises

  3. Enterpriseアカウントのサイドバーで、 Settings(設定)をクリックしてください。

    Enterpriseアカウントサイドバー内の設定タブ

  4. 左のサイドバーでSecurity(セキュリティ)をクリックしてください。

    Enterpriseアカウント設定サイドバー内のセキュリティタブ

  5. SAML SSO が有効であることを確認します。 詳細は「Organization で SAML シングルサインオンを管理する」を参照してください。

  6. "Team synchronization(Teamの同期)"の下で、Enable for Azure AD(Azure ADでの有効化)をクリックしてください。

    セキュリティ設定ページの [Enable team synchronization] ボタン

  7. Confirm team synchronization.

    • IdP にアクセスできる場合は、[Enable team synchronization] をクリックします。 アイデンティティプロバイダの SAML SSO ページにリダイレクトされ、アカウントを選択して、要求された権限を確認するよう求められます。
    • IdP にアクセスできない場合は、IdP のリダイレクトリンクをコピーして IdP の管理者に渡し、Team 同期の有効化を続けてください。
      [Enable team synchronization redirect] ボタン
  8. Review the details for the IdP tenant you want to connect to your enterprise account, then click Approve.

    特定の IdP テナントに対して、Team の同期を有効化するペンディングリクエストと、リクエストを承認またはキャンセルするオプション

  9. Team 同期を無効にするには、 [Disable team synchronization] をクリックします。

    Team の同期を無効化する

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.